Jerico Pictures Inc. 的 National Public Data 服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了 29 亿条包含个人详细信息的记录,包括全名、地址和 SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc. 因此次事件面临潜在的诉讼和法律挑战。
一名使用别名“Fenice”的黑客泄露了他们所称的属于国家公共数据的 29 亿条记录(包括重复数据)的宝库。这家 API 公司专门提供犯罪记录和背景调查服务,由 Jerico Pictures Inc. 所有和运营。
泄露给臭名昭著的网络犯罪和黑客平台 Breach Forums 的数据被分成两个链接,总计高达 277GB。
值得注意的是,最初,National Public Data 于 2024 年 4 月成为头条新闻,当时一名使用别名“sxul”的黑客声称已经入侵该公司并以 200 万美元的价格出售数据库。几天后,以入侵 FBI 安全平台InfraGard而闻名的美国国防部黑客向“sxul”提供服务,并以 350 万美元的价格向相关方提供数据。
目前尚不清楚这两人是否成功出售了这些数据,但 Jerico Pictures Inc. 已经因此次泄露事件面临大规模诉讼。与此同时,一些知道此事的用户已经在 Reddit 上揭露他们的社会安全号码 (SSN) 被滥用的情况。
泄漏的内容是什么?
Hackread.com 研究团队对数据进行了分析,发现其中包含毫无戒心的用户的个人详细信息,包括纯文本的全名、地址、城市、县、州、邮政编码和社会安全号码 (SSN)。
以下是泄露数据的完整分析,其中我们将原始 PII 数据替换为 ABC,将 SSN 替换为 000000000:
ID: 10
First Name: ABC
Last Name: ABC
Middle Initial: (missing)
Suffix: (missing)
Address Line 1: ABC
City: ANCHORAGE
County: ANCHORAGE
State: AK (Alaska)
ZIP Code: ABC
Additional Fields: (various missing or empty fields)
SSN: 000000000
The data contains:
An identifier (ID) for the record.
Personal details: First name and last name.
Address details: Address line, city, county, state, and ZIP code.
Social Security Number (SSN).
国家公共数据公司的数据泄露可能是近年来最大、最严重的网络安全事件之一。此前,雅虎数据泄露事件影响了 30 亿用户,开创了大规模数据泄露的先例。
最新泄露的信息对美国公民构成重大威胁,因为其中包含明文 SSN,这是用于各种金融和政府交易的关键标识符。如果落入坏人之手,这些 SSN 很容易被身份诈骗者滥用,因此此次泄露事件构成重大安全风险。
有了这些社会安全号码 (SSN),网络犯罪分子便可以进行身份盗窃、开设虚假信用账户、获得贷款,甚至提交虚假纳税申报表。这可能导致重大财务损失、信用评分受损,并让受害者不得不经历漫长的法律和行政斗争,以恢复身份并纠正欺诈活动。
此外,SSN 的终身性质意味着这些风险可能会无限期地持续存在,从而给受影响的人带来长期的警惕和潜在的财务不稳定。
数据泄露使 Jerico Pictures Inc. 面临可能面临更多诉讼和其他法律挑战的境地。Hackread.com 已联系 National Public Data 征求意见。敬请关注!
原文始发于微信公众号(独眼情报):数据泄露:30 亿份包含 SSN 的国家公共数据记录被泄露到网上(还是之前的 Jerico Pictures Inc,再发一次)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论